扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:eNet硅谷动力 来源:eNet硅谷动力 2008年4月25日
今日提醒用户特别注意以下病毒:“天网虫”变种CZ(Worm.Netsky.cz)和“德夫下载器”变种FS(Win32.Troj.Delf.fs)。
“天网虫”变种CZ(Worm.Netsky.cz)是一个通过电子邮件传播的蠕虫病毒。
“德夫下载器”变种FS(Win32.Troj.Delf.fs)一个会连接指定站点下载其他病毒的木马病毒。
一、“天网虫”变种CZ(Worm.Netsky.cz) 威胁级别:★
该病毒近来再次现身,侵害互联网的安全秩序。它会搜寻受感染电脑上所有的有效电子邮件的地址,并以各个不同形式的主题和内容,将自身发送出去,达到大规模病毒扩散的目的。此外,大量发送垃圾邮件会造成电脑的速度减慢,网络资源被严重占用,可能会造成一些局域网络的瘫痪。
该病毒运行后,会搜索电脑上的HTM, EML和TXT等大量文件来获取有效邮件地址信息,以“Re: Message Error”和“Re: Secure delivery”等多个邮件主题将病毒邮件发送出去。此外,它还将自身拷贝到P2P软件的共享区里。
二、“德夫下载器”变种FS(Win32.Troj.Delf.fs) 威胁级别:★
该病毒再出现新变种,它跟之前版本差不多,也是一个木马下载器。它会自动连接到特定的IP站点,下载和运行其他多个病毒,下载的病毒可能是盗号木马或者其他恶意程序,对用户的电脑系统及其个人网络财产的安全构成严重的威胁。
该病毒运行后,会释放一个wdfmgr.exe的病毒文件。修改注册表,实现随开机自动启动。自动访问ip地址是222.88.8*.217的web服务器,进行病毒下载。
金山反病毒工程师建议:
1.防止邮件病毒最好方法是不要轻易打开带附件的陌生邮件,如果一定要打开,请注意使用反病毒软件检测后再打开。注意定时升级杀毒软件到最新版本,随时打开邮件监控功能,养成良好的安全防范意识。
2.请您不要轻易运行从Internet下载后未经杀毒软件处理的文件,强烈建议您先用最新病毒库的毒霸进行扫描,然后决定是否运行。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。